나우컴퍼니

침해사고 예방


중소기업 홈페이지 보안강화

한국인터넷진흥원(KISA) 에서는 웹서버 보안 관리 인력이 부족한 중소기업을 대상으로 무료로 웹 취약점 점검 및 웹 보안 강화 도구
(디도스 사이버대피소 웹공격 방어 서비스 · 내서버돌보미 자가진단도구) 서비스를 제공합니다.
이 서비스는 중소기업이 홈페이지를 안전하게 운영할 수 있도록 지원하며, 웹 애플리케이션의 취약점을 점검하고 보안 강화를 위한 도구를 제공하여
사이버 위협을 예방하는 데 목적이 있습니다
디도스 사이버대피소 웹공격 방어 서비스, 내서버돌보미 자가진단도구의 설치가능한 버전은 Rocky Linux이며 그 외의 OS버전은 KISA측으로 문의바랍니다.

디도스 사이버대피소 설치 작업에는 서버 작업 비용이 발생합니다. 작업 요청 시 이 점을 사전에 참고하시어 요청해 주시기 바랍니다.

  • 서비스 대상

      지원대상 ICT 중소기업, 침해사고 발생 또는 서비스가 필요한 중소기업 ※ 중소기업기본법 제2조에 해당하는 중소기업에 한함
    디도스 사이버대피소 웹공격 방어 서비스 내서버돌보미 자가진단도구 사이버 시큐리티 훈련 플랫폼 내 웹 취약점 점검
    서비스 내용 분산 서비스 거부(DDoS) 공격을 받고 있는 사이트의 IP 주소나 도메인을 대피소로 임시로 이동시켜 이곳으로 들어오는 트래픽을 분석한 뒤
    정상적인 트래픽은 해당 사이트로 연결하고 공격으로 의심되는 트래픽은 걸러주어 안정적 운영이 가능하도록 DDoS 사이버대피소를 제공합니다.     		내 서버 돌보미 서비스는 기업에서 운영중인 서버에 대한 보안취약점 원격점검 서비스입니다. 해킹메일 공격 훈련, 디도스 공격 훈련, 웹취약점 점검을 지원하며, 참여 기업의 규모, 유형 등에 따라 훈련 콘텐츠를 제공하여 기업이 자율적으로 모의훈련이 가능합니다.
    기업 자체적으로 사이버 위기 상황 발생 시 피해예방 및 대응체계를 강화 할 수 있습니다.
    서비스 신청 → 디도스 사이버대피소 웹공격 방어 서비스 신청이동 → 내서버돌보미 자가진단도구 신청이동 → 사이버 시큐리티 훈련 플랫폼 내 웹 취약점 점검 신청이동

  • 서비스 절차

      신청 후 해당 서버가 서비스 대상으로 적합한지 적격 여부 검토 후 서비스 제공 여부를 결정하며, 신청서에 기입한 전화 또는 이메일로 설정 및 이용방법, 점검결과 등을 안내 드립니다.
      웹취약점 점검 및 웹보안 강화도구 서비스 점검결과는 오탐·미탐의 가능성이 있으며, 어떠한 경우에도 증빙자료로 활용할 수 없습니다.
    1. 서비스신청 2. 중소기업 유무확인 3. 서비스 안내 및 제공
    신청 후 해당 서버가 서비스 대상으로 적합한지 적격 여부 검토 후 서비스 제공 여부를 결정하며, 신청서에 기입한 전화 또는 이메일로 설정 및 이용방법, 점검결과 등을 안내 드립니다. 웹취약점 점검 및 웹보안 강화도구 서비스 점검결과는 오탐·미탐의 가능성이 있으며, 어떠한 경우에도 증빙자료로 활용할 수 없습니다.


KISA 사이버대피소와 IPS 병행 사용의 장점

KISA 사이버대피소: 대규모 DDoS 공격을 효과적으로 방어하여 웹사이트와 네트워크의 가용성을 유지합니다.

IPS: 내부 네트워크로 침입하려는 다양한 해킹 시도를 탐지하고 실시간 차단하여 정보 유출 및 시스템 악용을 방지합니다.

KISA 사이버대피소: DNS 트래픽 보호 및 트래픽 우회 처리로 DDoS 공격을 완화합니다.

IPS: 패킷 분석 및 서명 기반 탐지 기술을 사용하여 SQL 인젝션, XSS, 제로데이 공격 등 다양한 침입을 실시간으로 탐지하고 차단합니다.

KISA 사이버대피소: 주로 외부에서 발생하는 대규모 트래픽 기반의 공격을 방어합니다.

IPS: 내부 네트워크에서 발생하는 보안 위협을 탐지하고 차단하여 추가적인 보호 계층을 제공합니다.

두 시스템을 함께 사용하면 DDoS뿐만 아니라 랜섬웨어, 악성 코드 유입, 권한 상승 공격 등 다양한 사이버 위협에 대한 종합적인 보안 체계를 구축할 수 있습니다.

IPS: DDoS 외에도 봇넷, 취약점 공격, 서비스 거부 공격(DoS) 등 다양한 위협을 차단할 수 있습니다.

KISA 사이버대피소: 정해진 DDoS 유형을 방어하며, IPS는 비정상적인 트래픽 패턴을 분석하여 새로운 위협도 차단합니다.

KISA 사이버대피소와 IPS는 각각 다른 방식으로 네트워크 보안을 강화하는 역할을 합니다. 두 가지 시스템을 병행하여 사용하면 DDoS뿐만 아니라 다양한 보안 위협으로부터 더욱 안전한 환경을 구축할 수 있습니다.